據(jù)國外媒體報道,Web 2.0的特點之一是共享,但這同時也給網(wǎng)絡(luò)安全留下了隱患。安全專家周三指出,谷歌gadget就可能被黑客利用發(fā)送攻擊。
這種威脅已經(jīng)影響到了包括谷歌在內(nèi)的大型科技公司的產(chǎn)品,如谷歌gadget。谷歌gadget是包括日歷、天氣插件等一系列小工具的集合,用戶可以利用這些小應(yīng)用定制自己的谷歌首頁。
安全專家指出,這并不意味著谷歌產(chǎn)品本身設(shè)計是不安全的,而是這些經(jīng)過定制的應(yīng)用通過谷歌來傳播,其中很可能存在一些惡意插件。而對于用戶而言,他們始終認(rèn)為從谷歌下載產(chǎn)品是安全的。
在周三的“黑帽”黑客大會上,安全咨詢機構(gòu)SecTheory CEO羅伯特·漢森(Robert Hansen)和安全測試軟件廠商Cenzic高級安全分析師湯姆·斯戴斯尼(Tom Stracener)利用惡意gadget成功入侵用戶的網(wǎng)絡(luò)瀏覽器,并實時監(jiān)控他們戶的搜索內(nèi)容。不同的惡意gadget可被用于發(fā)動不同的攻擊。
漢森說:“因為有人上傳這些gadget,如何確保他們是合法的?根本沒有辦法保證他們是安全的?!?/P>
對此,谷歌則持不同意見。谷歌在一份聲明中稱,將定期對所有g(shù)adget進行掃描。因此,很少出現(xiàn)惡意gadget。谷歌還稱,從去年11月至今,已經(jīng)沒有再創(chuàng)建可以訪問用戶帳戶信息的gadget。
對于gadget計劃,谷歌稱,這些gadget由全世界開發(fā)人員創(chuàng)建,為用戶提供了極大方便。(李明)